Move some file to RST syntax.
--- a/ssh.rst Tue Sep 13 21:51:49 2011 +0300
+++ /dev/null Thu Jan 01 00:00:00 1970 +0000
@@ -1,107 +0,0 @@
--*- mode: outline; coding: utf-8 -*-
-
-* Maintaining key pair.
-
- $ ssh-keygen -t dsa # for DSA
- $ ssh-keygen -t rsa # for RSA
- $ ssh-keygen -t dsa -C comment # put own comment instead user@host
- $ ssh-keygen -t dsa -f my_dsa_key # store priv key under my_dsa_key
- # and pub key under my_dsa_key.pub
-
- $ ssh-keygen -y -f my_dsa_key # recover pub key from priv
-
- $ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa
- # change passphrase of priv key
-
- $ ssh user@remote_host cat ">>" "~/.ssh/authorized_keys" <~/.ssh/id_rsa.pub
- # public pub key on remote host
-
-* Using.
-
-** Shell login.
-
- $ ssh $user@$host
- $ ssh $user@$host:$port
-
- $ ssh -i ~/.ssh/my_dsa_key $user@$host
-
-or
-
- $ ssh -l $user $host
- $ ssh -l $user $host:$port
-
-** X session.
-
- $ ssh -X $user@$host
-
-** Multiply private keys.
-
-ssh try use all listen keys:
-
- $ ssh -i ./priv1 -i ./priv2 $user@$host
-
-or place in ~/.ssh/config:
-
- Host *
- IdentityFile ~/.ssh/identity # standard search path for protocol ver. 1
- IdentityFile ~/.ssh/id_dsa # standard search path for RSA key protocol ver. 2
- IdentityFile ~/.ssh/id_rsa # standard search path for DSA key protocol ver. 2
- IdentityFile ~/.ssh/my_dsa
- IdentityFile ~/.ssh/another_dsa
-
-or per host private key:
-
- Host host1 # alias, that user provide at CLI
- HostName host1.example.com # real host name to log into
- User iam
- IdentifyFile ~/.ssh/iam_priv_dsa
- Host host2 # alias, that user provide at CLI
- HostName 192.168.1.2 # real host IP to log into
- User admin
- IdentifyFile ~/.ssh/admin_priv_dsa
-
-* Installing.
-
-** Windows.
-
-Use Cygwin OpenSSH.
-
-*** Installing sshd on Cygwin.
-
- * Install base packages and openssh.
- * Set CYGWIN env var to 'binmode tty ntsec'.
- * Create Windows user.
- * Recreate /etc/passwd:
- $ mkpasswd -l -u user >>/etc/passwd
- or
- $ mkpasswd -l >/etc/passwd
- * Register sshd:
- $ mkdir -p /home/user
- $ ssh-host-config -y
- * Start:
- $ net start sshd
- or
- $ cygrunsrv -S sshd
- * Check from remote host:
- $ ssh $gygwin_host -l user
-
-To stop service use
-
- $ net stop sshd
-or
- $ cygrunsrv -E sshd
-
-*** Запускаем SSH server на правах произвольного пользователя.
-
- * Создаем пользователя, например с именем user, задаем ему пароль,
- права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем.
- * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры:
-
- "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
- ->"Вход в качестве службы."->добавить 'user'.
-
- "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
- ->"Отклонить локальный вход."->удалить 'user' (если был установлен).
-
- XXX "Принудительное удаленнон завершение."
-